OpenSSH. Часть 6. Назначение разрешений для файлов ssh.
вторник, июля 17, 2007
Файлам и ключам SSH должны быть назначены правильные и безопасные разрешения доступа.
Ниже приводится список файлов и папок с разрешениями, которые им желательно предоставить.
Для пользовательских учетных записей в каталоге ~/.ssh назначаются следующие разрешения:
~/.ssh - 700
~/.ssh/id_dsa и другие закрытые ключи - 400
~/.ssh/id_dsa.pub и другие открытые ключи - 644
~/.ssh/ssh_config - 644
~/.ssh/known_hosts - 644
~/.ssh/authorized_hosts - 644
Разрешения для содержимого каталога /etc/ssh:
/etc/ssh - 755
/etc/ssh/sshd_config - 644
/etc/ssh/ssh_config - 644
/etc/ssh/ssh_host_dsa_key и другие закрытые ключи - 400
/etc/ssh/ssh_host_dsa_key.pub и другие открытые ключи - 644
/etc/ssh/moduli - 644
Другие части:
OpenSSH. Часть 1. Введение.
OpenSSH. Часть 2. Настройка.
OpenSSH. Часть 3. Построение новых ключей хостов
OpenSSH. Часть 4. Использование нескольких пар ключей
OpenSSH. Часть 5. Вход без пароля.
Ниже приводится список файлов и папок с разрешениями, которые им желательно предоставить.
Для пользовательских учетных записей в каталоге ~/.ssh назначаются следующие разрешения:
~/.ssh - 700
~/.ssh/id_dsa и другие закрытые ключи - 400
~/.ssh/id_dsa.pub и другие открытые ключи - 644
~/.ssh/ssh_config - 644
~/.ssh/known_hosts - 644
~/.ssh/authorized_hosts - 644
Разрешения для содержимого каталога /etc/ssh:
/etc/ssh - 755
/etc/ssh/sshd_config - 644
/etc/ssh/ssh_config - 644
/etc/ssh/ssh_host_dsa_key и другие закрытые ключи - 400
/etc/ssh/ssh_host_dsa_key.pub и другие открытые ключи - 644
/etc/ssh/moduli - 644
Другие части:
OpenSSH. Часть 1. Введение.
OpenSSH. Часть 2. Настройка.
OpenSSH. Часть 3. Построение новых ключей хостов
OpenSSH. Часть 4. Использование нескольких пар ключей
OpenSSH. Часть 5. Вход без пароля.
Ярлыки: документация, Удаленный доступ, linux, SSH